I
风险谘询服务
勒索软件预防,检测和恢复服务
勒索软件是恶意软件(恶意软件),在网络攻击中使用加密密钥加密受害者的数据,只有攻击者(外部威胁代理)知道。, 因此,在受害者支付赎金之前,数据是无法使用的(1).
由于外部威胁的匿名性,赎金通常用加密货币支付.
现代勒索软件的主要特征(2)
- 无法破解的加密,所以你无法访问文件
- 文件名打乱,这样您就不知道哪个文件是哪个文件
- 要求用比特币付款,因为无法追踪
- 赎金要求有时限
- 复杂的规避技术,绕过终点和周边保护
- 招募受感染的个人电脑进入僵尸网络以散布恶意代码
- 跨组织网络即时传播的能力
- 数据外泄技术——提取机密数据供网络罪犯使用
- 地理定位-使用特定位置的信息, 比如美国国税局的虚假要求, 因此,这种威胁似乎更令人不安
外部威胁代理通常通过以下途径访问您的系统
- 社会工程/钓鱼
- 利用面向互联网的应用程序或服务上的漏洞
BRC服务的预防,检测和恢复从勒索软件
- 网络安全基线风险和控制评估
- 审查/设计十大赌博靠谱信誉的平台的IT政策和程序
- 检查系统加固标准和设置
- 审查系统访问和职责隔离/特权管理
- 评估企业架构
- 回顾备份和恢复策略和过程
技术服务
- 网络安全用户培训-在全十大赌博靠谱信誉的平台范围内开展有效的宣传活动,通过提供有关常见风险的经常性和可视化提醒,帮助员工防范网络钓鱼的潜在风险, 最佳实践, 以及安全对组织的重要性.
- 创建和测试一个全面的备份和恢复策略、策略和过程
- 创建全面的数据保护策略
- 审查/设计事故应变计划/程序
- 系统漏洞扫描评估
- 无线通讯漏洞评估
BRC为您的网络安全问题创建了一个多方面的、基于风险的、可扩展的方法.
让我们今天就开始吧!
本猎人三世 咨询经理,CPA/CITP, CISA, CRISC, CDPSE, CISM
“网络安全不仅仅是一个新奇、昂贵的应用程序或设备. 网络安全 is a mindset; a culture that can and should be developed in your organization. BRC已准备好开始."
IT风险咨询服务团队
1:勒索软件防御,思科特别版. 劳伦斯·米勒(Lawrence Miller), CISSP. 约翰·威利父子出版,2017年
2:勒索软件和传统保护的限制. NSS实验室. 白皮书.